Handy-Viren und Co. – das verdrängte Sicherheitsrisiko

Handy-Virus Redbrowser.A nutzt Java-Implementierung

Doch nicht nur dem mobilen Begleiter droht Gefahr. Üble Zeitgenossen versuchen so genannte "Crossover"-Schädlinge zu programmieren, die bei der Synchronisation von Handy und PC auf das jeweils andere Gerät überspringen. Ein entsprechender Trojaner wurde beispielsweise der MARA (Mobile Antivirus Researchers Association) anonym "zum Zwecke der Weiterbildung" zugeschickt.

Der Redbrowser.A suggeriert dem Benutzer eine günstige WAP-Browser-Alternative. Er nutzt als einer der ersten die Java-Engine der Handys als Plattform für sein Unwesen.
Der Redbrowser.A suggeriert dem Benutzer eine günstige WAP-Browser-Alternative. Er nutzt als einer der ersten die Java-Engine der Handys als Plattform für sein Unwesen.
Foto: F-Secure

Angesichts der verschiedenen Bedrohungsszenarien vom Virus über Phishing bis zum Abhören zieht McAfee-Manager Volzke folgendes Resümee: "Die Sicherheitskonzepte der Mobilfunker stammen noch aus der Telefonzeit und werden der Daten-/IP-orientierten Welt nicht gerecht." So weit wie Volzke, der natürlich den Mobilfunkern neue Sicherheitskonzepte wie das hauseigene Zertifizierungsprogramm "McAfee OK" oder das "Mobile Security Risk Management" verkaufen will, gehen andere nicht. Allerdings ist Hafner überzeugt, "dass den Usern oft eine vermeintliche Sicherheit suggeriert wird und es deshalb gilt, Aufklärung zu betreiben".

Konkret nach einem Sicherheitskonzept befragt, rät der Manager den Anwendern, sich nicht auf Dritte zu verlassen. Ob Anwender, Gerätehersteller oder Netzbetreiber: Sicherheitsexperte DiFilippo sieht alle in der Pflicht. "Dabei sollte jedoch klar sein, dass der Mobilfunkbetreiber das Glied in der Kette ist, das am wenigsten Möglichkeiten zum Einschreiten hat, während die Gerätehersteller die größte Pflicht trifft, denn sie haben die weitesten Implementierungsmöglichkeiten", konkretisiert der VisuKom-Geschäftsführer.

Zerstört Telefone: Der Virus RomRideA beschädigt die ROM-Dateien des Mobiltelefons, so dass es teilweise unbrauchbar ist.
Zerstört Telefone: Der Virus RomRideA beschädigt die ROM-Dateien des Mobiltelefons, so dass es teilweise unbrauchbar ist.
Foto: F-Secure

Diese Meinung teilt etwa Martin-Hannes Giesswein, Head of Sales für Enterprise-Lösungen bei Nokia, nur bedingt. In seinen Augen haben die Gerätehersteller ihre Pflicht und Schuldigkeit damit getan, dass sie beispielsweise Schutzprogramme von Herstellern wie F-Secure oder Symantec mit ihren Geräten ausliefern. Zudem böten sie den professionellen Anwendern mit ihren Device-Management-Plattformen wie Intellisync auch Lösungen, um den Schutz der Endgeräte zu erhöhen.